2023 Open Compliance Summit 于东京召开，安势信息CEO薛植元先生受邀出席并发表主题演讲！

大家好，这里是安势信息。

由Linux基金会主办的为期两天的2023 Open Compliance Summit（开源合规峰会）于今日正式落下帷幕，作为本次在东京举行的一系列开源大会中唯一的以合规为核心的峰会，本次峰会为来自不同企业和不同背景下的开源先驱者们提供了一个积极交流和沟通的平台。

本次峰会共同探索了开源合规近年来在国际中的最佳实践与变化，以及未来开源合规的发展及新趋势，主要包括：

• 讨论和交流开源合规最佳实践（流程、策略、指南、工具、开源治理等）

  
  

• 提高对实施和管理合规计划以及通过供应链管理合规性的意识

  
  

• 讨论常见的合规性挑战以及如何应对这些挑战

  
  

• 增加参会者对Linux 基金会开放合规计划（工具、模板、SPDX 等）的参与

本次峰会汇集了国际上互联网、云技术、工业制造、汽车等各行业的开源人士，他们从技术、管理、供应链、法律法规、开源精神及文化等不同角度带来了关于开源合规的各种新观点和角度。

安势信息荣幸受邀成为本次峰会的参会嘉宾，安势信息CEO薛植元先生就SCA工具在国内的发展与交付进行了相关主题分享。

SCA在我国历经了10的发展与蜕变。在2014年，整个中国只有华为一家企业在使用SCA工具，对那时候的大部分开发者来说，SCA是一个非常陌生的工具，然而随着国家大力推动各行各业的数字化转型，近几年来数字化转型也取得了初步的成效，SCA工具在近几年也逐渐被开发者所熟知并投入使用，但是在19年以前，国内仍然没有自主可控的SCA工具，也正因如此，随着更适配本土化企业环境SCA的需求呼声越来越高，也随着21年以来开源生态及产业在国内呈井喷式状态，终于在近几年，国内自研的SCA工具开始进入大家的视野，而安势就是这样在2021年应运而生，同时在之后的一年多就成为了国内众多头部企业的选择，成功签约。这是“中国速度”的体现，也是“安势速度”所取得的成就，后续安势也将“做一款世界级的SCA工具”作为首要目标而持续发力。

随着我国数字化信息化的步伐不断加快，开发者的数量也呈指数级的增长，据不完全数据统计当下我国已经有数千万的开发者，甚至仍然以每年16.7%的复合增长率持续增加，这意味着在这样的“土壤”下，SCA在我国有着巨大的增量市场。虽然增量市场很大，但随之而来的也是不小的挑战，无论是在技术，抑或是法规的出台方面还没有能够完全与国际持平，所以众多用户对于SCA的需求也在逐步提高，更快的扫描速度，更全的数据库，以及对SCA工具在安全与合规上的复合能力需求，都是对于安势来说不小的技术挑战，所以我们从未懈怠，对于SCA技术力的追求从未停滞，从漏洞可利用性追溯、到漏洞唯一性ID识别，高质量SBOM的生成等等，这其中都需要复杂的算法和技术力才能达成。尽管现在还不够完美，但是技术力的突破与进步一直都是安势“安生立命”的根本。

近段时间随着AI的持续火热，AIGC似乎成为了每一位开发人员避不过的一道坎儿，不可否认AIGC的进步会为今后的软件开发带来巨大便利，但是AIGC代码往往会伴随着众多的合规风险与安全风险，这是我们需要注意到的，这也就意味着，随着AI工具在今后很有可能成为开发人员的“基本品”，那SCA工具的也同样需要注入AI能力，同时也需要更加复杂和智能的词法句法分析，并且不同的语言就意味着要有不同的分析器。安势作为一家具有长远眼光的企业，已经注意到了这一点并且已经将AI能力以及更加复杂的语法分析投入到开发中，这算是一个小预告，大家可以持续关注我们以随时了解进展。

安势十分感谢Linux基金会的邀请，这是一次让安势与国际众多优秀企业就开源合规展开深入交流的好机会，也是该次峰会让我们有机会向国际展现了SCA工具在我国的发展及应用成果，乃至于开源生态产业在我国展现出的强大生命力。我们非常欢迎各类组织与企业就开源合规与我们展开进一步的交流与合作，实现共创共赢！

种一棵树最好的时间是十年前，其次是现在。清源SCA对于安势来说就是那棵树，虽然还不是参天大树，但却以最渴望阳光与雨水的姿态在我国开源的土地上茁壮成长，我们相信一定会有“绿树成荫”那一天。